脅威防御エンジンは、セキュリティ戦略をカスタマイズするために構成できる、個別のカテゴリの保護機能です。カスタム戦略では、各エンジンをニーズに合わせて個別に構成できます。
- マルウェアとリスクウェア
静的分析と行動分析のシグネチャを組み合わせることで、マルウェアとリスクウェアから保護します。
以下の脅威のタイプに対する対策を提供します。
実行可能ファイル
スクリプト
署名 ID
行動パターン
- 攻撃の戦術
システム、ユーザ、プロセスのアクティビティを監視することで、攻撃者の行動をリアルタイムで検出します。MITRE ATT&CK の戦術に沿い、macOS 固有の攻撃者の手法について強化しました。
脅威対策の例としては、以下のようなものがあります。
検出
実行
流出
永続化
権限昇格
- システム改ざん
- 行動分析を使用して、コンピュータ上の Jamf Protect セキュリティエージェントの改ざんや削除の試みを監視し、保護します。重要:
macOS 15以降を実行している対象コンピュータに、Jamf Protect エージェントを削除不可能なシステム機能拡張にするために、追加の構成プロファイルをインストールする必要があります。詳しくは、Jamf Protect を削除不可能なシステム機能拡張にする を参照してください。
- ファイルレス脅威
従来のファイルベースの防御をバイパスする、インメモリまたはランタイムの脅威を検出します。これには、信頼できるツールの悪用や、巧妙なメモリベースの実行手法などが含まれます。
以下の脅威のタイプに対する対策を提供します。
環境寄生型
メモリインジェクション